hacktricks/network-services-pentesting/pentesting-web/jira.md

<details>

<summary><strong>Aprende hacking en AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Otras formas de apoyar a HackTricks:

* Si deseas ver tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF** Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Obtén la [**merchandising oficial de PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubre [**La Familia PEASS**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **sígueme** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **Comparte tus trucos de hacking enviando PRs a los** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositorios de github.

</details>


## Verificar Privilegios

En Jira, **los privilegios se pueden verificar** por cualquier usuario, autenticado o no, a través de los endpoints `/rest/api/2/mypermissions` o `/rest/api/3/mypermissions`. Estos endpoints revelan los privilegios actuales del usuario. Una preocupación notable surge cuando **usuarios no autenticados tienen privilegios**, lo que indica una **vulnerabilidad de seguridad** que potencialmente podría ser elegible para una **recompensa**. De manera similar, **los privilegios inesperados para usuarios autenticados** también resaltan una **vulnerabilidad**.

Una **actualización** importante se realizó el **1 de febrero de 2019**, que requería que el endpoint 'mypermissions' incluyera un **parámetro de 'permission'**. Este requisito tiene como objetivo **mejorar la seguridad** al especificar los privilegios que se están consultando: [verifícalo aquí](https://developer.atlassian.com/cloud/jira/platform/change-notice-get-my-permissions-requires-permissions-query-parameter/#change-notice---get-my-permissions-resource-will-require-a-permissions-query-parameter)

- ADD_COMMENTS
- ADMINISTER
- ADMINISTER_PROJECTS
- ASSIGNABLE_USER
- ASSIGN_ISSUES
- BROWSE_PROJECTS
- BULK_CHANGE
- CLOSE_ISSUES
- CREATE_ATTACHMENTS
- CREATE_ISSUES
- CREATE_PROJECT
- CREATE_SHARED_OBJECTS
- DELETE_ALL_ATTACHMENTS
- DELETE_ALL_COMMENTS
- DELETE_ALL_WORKLOGS
- DELETE_ISSUES
- DELETE_OWN_ATTACHMENTS
- DELETE_OWN_COMMENTS
- DELETE_OWN_WORKLOGS
- EDIT_ALL_COMMENTS
- EDIT_ALL_WORKLOGS
- EDIT_ISSUES
- EDIT_OWN_COMMENTS
- EDIT_OWN_WORKLOGS
- LINK_ISSUES
- MANAGE_GROUP_FILTER_SUBSCRIPTIONS
- MANAGE_SPRINTS_PERMISSION
- MANAGE_WATCHERS
- MODIFY_REPORTER
- MOVE_ISSUES
- RESOLVE_ISSUES
- SCHEDULE_ISSUES
- SET_ISSUE_SECURITY
- SYSTEM_ADMIN
- TRANSITION_ISSUES
- USER_PICKER
- VIEW_AGGREGATED_DATA
- VIEW_DEV_TOOLS
- VIEW_READONLY_WORKFLOW
- VIEW_VOTERS_AND_WATCHERS
- WORK_ON_ISSUES

Ejemplo: `https://tu-domino.atlassian.net/rest/api/2/mypermissions?permissions=BROWSE_PROJECTS,CREATE_ISSUES,ADMINISTER_PROJECTS`
```bash
#Check non-authenticated privileges
curl https://jira.some.example.com/rest/api/2/mypermissions | jq | grep -iB6 '"havePermission": true'
```
## Enumeración automatizada

* [https://github.com/0x48piraj/Jiraffe](https://github.com/0x48piraj/Jiraffe)
* [https://github.com/bcoles/jira\_scan](https://github.com/bcoles/jira\_scan)
f 2023-06-05 18:33:24 +00:00			`<details>`

Translated ['network-services-pentesting/pentesting-printers/README.md', 2024-01-08 12:07:12 +00:00			`<summary><strong>Aprende hacking en AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
f 2023-06-05 18:33:24 +00:00
Translated ['network-services-pentesting/pentesting-printers/README.md', 2024-01-08 12:07:12 +00:00			`Otras formas de apoyar a HackTricks:`
f 2023-06-05 18:33:24 +00:00
Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/BIM_Bruteforcer 2024-02-08 22:25:00 +00:00			`* Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los [PLANES DE SUSCRIPCIÓN](https://github.com/sponsors/carlospolop)!`
			`* Obtén la [merchandising oficial de PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Descubre [La Familia PEASS](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
Translated ['network-services-pentesting/pentesting-printers/README.md', 2024-01-08 12:07:12 +00:00			`* Únete al 💬 [grupo de Discord](https://discord.gg/hRep4RUj7f) o al [grupo de telegram](https://t.me/peass) o sígueme en Twitter 🐦 [@carlospolopm](https://twitter.com/carlospolopm).`
Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/BIM_Bruteforcer 2024-02-08 22:25:00 +00:00			`* Comparte tus trucos de hacking enviando PRs a los [HackTricks](https://github.com/carlospolop/hacktricks) y [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) repositorios de github.`
f 2023-06-05 18:33:24 +00:00
			`</details>`


			`## Verificar Privilegios`

Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/BIM_Bruteforcer 2024-02-08 22:25:00 +00:00			En Jira, los privilegios se pueden verificar por cualquier usuario, autenticado o no, a través de los endpoints `/rest/api/2/mypermissions` o `/rest/api/3/mypermissions`. Estos endpoints revelan los privilegios actuales del usuario. Una preocupación notable surge cuando usuarios no autenticados tienen privilegios, lo que indica una vulnerabilidad de seguridad que potencialmente podría ser elegible para una recompensa. De manera similar, los privilegios inesperados para usuarios autenticados también resaltan una vulnerabilidad.

			Una actualización importante se realizó el 1 de febrero de 2019, que requería que el endpoint 'mypermissions' incluyera un parámetro de 'permission'. Este requisito tiene como objetivo mejorar la seguridad al especificar los privilegios que se están consultando: [verifícalo aquí](https://developer.atlassian.com/cloud/jira/platform/change-notice-get-my-permissions-requires-permissions-query-parameter/#change-notice---get-my-permissions-resource-will-require-a-permissions-query-parameter)
Translated ['network-services-pentesting/pentesting-web/jira.md'] to es 2023-12-24 18:08:30 +00:00
			`- ADD_COMMENTS`
			`- ADMINISTER`
			`- ADMINISTER_PROJECTS`
			`- ASSIGNABLE_USER`
			`- ASSIGN_ISSUES`
			`- BROWSE_PROJECTS`
			`- BULK_CHANGE`
			`- CLOSE_ISSUES`
			`- CREATE_ATTACHMENTS`
			`- CREATE_ISSUES`
			`- CREATE_PROJECT`
			`- CREATE_SHARED_OBJECTS`
			`- DELETE_ALL_ATTACHMENTS`
			`- DELETE_ALL_COMMENTS`
			`- DELETE_ALL_WORKLOGS`
			`- DELETE_ISSUES`
			`- DELETE_OWN_ATTACHMENTS`
			`- DELETE_OWN_COMMENTS`
			`- DELETE_OWN_WORKLOGS`
			`- EDIT_ALL_COMMENTS`
			`- EDIT_ALL_WORKLOGS`
			`- EDIT_ISSUES`
			`- EDIT_OWN_COMMENTS`
			`- EDIT_OWN_WORKLOGS`
			`- LINK_ISSUES`
			`- MANAGE_GROUP_FILTER_SUBSCRIPTIONS`
			`- MANAGE_SPRINTS_PERMISSION`
			`- MANAGE_WATCHERS`
			`- MODIFY_REPORTER`
			`- MOVE_ISSUES`
			`- RESOLVE_ISSUES`
			`- SCHEDULE_ISSUES`
			`- SET_ISSUE_SECURITY`
			`- SYSTEM_ADMIN`
			`- TRANSITION_ISSUES`
			`- USER_PICKER`
			`- VIEW_AGGREGATED_DATA`
			`- VIEW_DEV_TOOLS`
			`- VIEW_READONLY_WORKFLOW`
			`- VIEW_VOTERS_AND_WATCHERS`
			`- WORK_ON_ISSUES`

Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/BIM_Bruteforcer 2024-02-08 22:25:00 +00:00			Ejemplo: `https://tu-domino.atlassian.net/rest/api/2/mypermissions?permissions=BROWSE_PROJECTS,CREATE_ISSUES,ADMINISTER_PROJECTS`
f 2023-06-05 18:33:24 +00:00			```bash
			`#Check non-authenticated privileges`
			`curl https://jira.some.example.com/rest/api/2/mypermissions \| jq \| grep -iB6 '"havePermission": true'`
			```
			`## Enumeración automatizada`

			`* [https://github.com/0x48piraj/Jiraffe](https://github.com/0x48piraj/Jiraffe)`
			`* [https://github.com/bcoles/jira\_scan](https://github.com/bcoles/jira\_scan)`